亚马逊网络服务S3权限

Question

我已经创建了一个名称为A的存储桶，权限如下：

1. Grantee: B  List  Update/delete

2. Grantee: Everyone  List  view/download

从IOS(前端)，他们正在上传视频到这个Bucket.After上传只有第一个权限是适用的，第二个是没有，所以我们没有人可以从S3下载该视频。

请分享你的想法。提前谢谢。

Answer 1

我在S3 Permissions窗格中看不到任何view/download选项。

作为一般规则，亚马逊网络服务建议使用S3存储桶策略或

策略进行访问控制。S3 ACL是早于IAM的传统访问控制机制。

AWS Security Blog

如果您希望使用存储桶策略，您可以执行以下操作：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1420667647000",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::YOUR-BUCKET-NAME/*"
            ]
        },
        {
            "Sid": "Stmt1420667680000",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::account-number-without-hyphens:user/username"
            },
            "Action": [
                "s3:DeleteObject",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::YOUR-BUCKET-NAME/*"
            ]
        }
    ]
}